在向后端服务器发送请求之前,是否可以使用haproxy添加ssl客户端证书?
用例:
App1 -> haproxyOut -> internet -> haproxyIn -> App2。
haproxyOut是否可以添加客户端证书,由haproxyIn验证?
我想让haproxyOut用客户证书发起ssl连接,而haproxyIn终止ssl连接。
谢谢你
我想我找到了一个解决方案。
我只需要在haproxyOut的后端服务器行添加客户证书的pem文件。
该文档说(后台服务器部分)。
crt
它指定了一个 PEM 文件,用来加载证书和相关的私钥。这个文件可以通过将两个PEM文件连接成一个文件来建立。如果服务器发送客户端证书请求,这个证书将被发送。